Esta noticia fue publicada previamente por Cybernews.
Thomson Reuters, un conglomerado multinacional de medios de comunicación, dejó una base de datos abierta con datos sensibles de clientes y empresas, incluidas las contraseñas de servidores de terceros en formato de texto plano. Los atacantes podrían utilizar los datos para un ataque a la cadena de suministro.
El equipo de investigación de Cybernews descubrió que Thomson Reuters dejó al menos tres de sus bases de datos accesibles para que cualquiera pudiera consultarlas. Una de las instancias abiertas, la base de datos ElasticSearch de 3TB de cara al público, contiene un tesoro de información sensible y actualizada de todas las plataformas de la empresa. La empresa reconoció el problema y lo solucionó inmediatamente.
Thomson Reuters ofrece a sus clientes productos como la herramienta de medios de comunicación entre empresas Reuters Connect, el servicio de investigación jurídica y la base de datos Westlaw, el sistema de automatización fiscal ONESOURCE, la suite de investigación en línea de materiales editoriales y de origen Checkpoint, y otras herramientas.
Consulte la noticia original si desea conocer más.
- Orden de detención contra el expropietario del Málaga por delitos económicos
- Polonia investiga a Zondacrypto por presunto fraude y blanqueo de capitales
- Italia sanciona a Poste Italiane por vulneraciones en protección de datos
- Los reguladores de EE. UU. flexibilizan la gestión del riesgo de modelos bancarios
- El sello Europrivacy amplía su alcance global para transferencias internacionales de datos
- HSBC y Standard Chartered bajo investigación por posibles vínculos con Irán
